ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору evolvent по умолчанию пользователь не может добавлять рабочие станции в домен. Add workstations to domain ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:23 02-03-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору evolvent Все решается гораздо проще. При создании учётной записи компьютера есть возможность выбрать пользователя/группу, имеющую право вводить этот компьютер в домен. По-умолчанию там стоит администраторы домена, потому-то и нужны права админа. Но стоит выбрать нужного пользователя и вопрос решится сам.   Кроме того, можно сделать так: не создавать учетную запись компьютера в домене. Создать акаунт пользователя и ввести компьютер в домен с использованием учетной записи пользователя. Компьютер пропишется в домен сам. Проблемы: Пользователь имеет право ввести в домен 10 копмьютеров. Компьютер создается в  контейнере "Comupers", а это значит что к нему будут применены политики домена по-умолчанию. Хотя это и не критично. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 20:05 02-03-2008

evolvent Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору огромное спасибки! все получилось. ну а теперь совсем глупый для вас вопрос - есть возможность настроить воркстайшн так чтоб без домена на него нельзя было получить доступ? просто всегда есть возможность выбрать домен - или тот который я создал или тот который "есть" на самом вокстайшне (он идет под нетбиос именем самого воркстайшна). я так понимаю надо поставить на админа секретный пароль и выставить гдето в локальной политике безопасности запрет на создание локальных логинов? Всего записей: 25 | Зарегистр. 09-07-2007 | Отправлено: 18:37 03-03-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору evolvent Цитата: я так понимаю надо поставить на админа секретный пароль и выставить гдето в локальной политике безопасности запрет на создание локальных логинов? Imho, имеет смысл оставить, локально, одного админа и дать ему пароль, тогда кроме админа, без домена(если выбрать имя станции на входе) на комп ни кто не зайдет. Остальное можно и не делать, т.е. пытаться запретить создание учетных записей, т.к. админ и он в африке админ. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 04:50 04-03-2008

Aladdinych Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть PDC под Windows 2000 Server SP4.   Пытаюсь зарегистрировать в домене новую рабочую станцию WIN XP SP2 выдается сообщение   Не удается присоединить компьютер к домену из-за следующей ошибки Указанный сервер не может выполнить требуемую операцию     Попробовал на рабочей станции ранне зарегистрированной, перерегистрировать в домене   Та же проблема     Раньше все было нормально. Никаких действий на сервере не выполнялось.   Посмотрел на РС netsetup.log     NetpValidateName: checking to see if 'DOMAIN' is valid as type 3 name   07/14 11:27:12 NetpCheckDomainNameIsValid [ Exists ] for 'DOMAIN' returned 0x0   07/14 11:27:12 NetpValidateName: name 'DOMAIN' is valid for type 3   07/14 11:27:12 NetpDsGetDcName: trying to find DC in domain 'DOMAIN', flags: 0x1020   07/14 11:27:27 NetpDsGetDcName: failed to find a DC having account 'MYWORKSTATION$': 0x525   07/14 11:27:27 NetpDsGetDcName: found DC '\\<server>.domain' in the specified domain   07/14 11:27:27 NetpJoinDomain: status of connecting to dc '\\<server>.domain': 0x0   07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0   07/14 11:27:27 NetpGetDnsHostName: Read NV Hostname: myworkstation   07/14 11:27:27 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: domain   07/14 11:27:27 NetpLsaOpenSecret: status: 0x0   07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0   07/14 11:27:27 NetpLsaOpenSecret: status: 0x0   07/14 11:27:27 NetpManageMachineAccountWithSid: NetUserAdd on '\\<server>.domain' for 'MYWORSTATION$' failed: 0x8b0   07/14 11:27:27 NetpManageMachineAccountWithSid: status of attempting to set password on '\\<SERVER>.domain' for 'MYWORKSTATION$': 0x0   07/14 11:27:27 NetpJoinDomain: status of creating account: 0x0   07/14 11:27:27 NetpLdapBind: ldap_bind failed on \\<SERVER>.domain: 81: Сервер отключен       Раньше вместо последней строчки было     04/28 11:39:54 NetpGetComputerObjectDn: Cracking account name domain\MYWORKSTATION$ on \\<SERVER>   04/28 11:39:54 NetpGetComputerObjectDn: Crack results:     (Account already exists) DN = CN=MYWORKSTATION,CN=Computers,DC=domain     Как победить проблему? Всего записей: 322 | Зарегистр. 18-10-2005 | Отправлено: 16:46 14-07-2008

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Active Directory в Win2000 Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование